Da un po’ di tempo nella cartella TEMP si creano dei file .exe i cui nomi sono composti da numeri. Ho installato sul mio PC l’antivirus AVG che li rileva come trojan MWU. Il fatto strano è che altri antivirus sia on line che scaricat …
Da un po’ di tempo nella cartella TEMP si creano dei file .exe i cui nomi sono composti da numeri. Ho installato sul mio PC l’antivirus AVG che li rileva come trojan MWU. Il fatto strano è che altri antivirus sia on line che scaricati sul PC, e fatti girare anche in modalità provvisoria non rilevano questi file come trojan o virus.
Il dilemma nel caso descritto è proprio dovuto al fatto che una delle situazioni in cui si può trovare l’utente di un antivirus è quella del falso positivo. Quando tutti gli antivirus (regolarmente aggiornati) considerano innocuo un file, tranne un particolare antivirus X che lo segnala come infetto, delle due l’una: o X “ne sa più degli altri”, ossia ha un repertorio di firme virali più ampio e aggiornato che comprende anche il nuovo virus o trojan, e quindi è l’unico a poterlo rilevare, oppure X è incappato in un falso allarme.
Purtroppo la tecnologia “a scansione” su cui si basa la quasi totalità degli antivirus è soggetta a entrambi questi problemi, in quanto da un lato i risultati prodotti dipendono completamente dall’aggiornamento del database dei virus conosciuti, il cui contenuto non è detto sia uguale per tutti gli antivirus, e dall’altro una “firma virale” usata come indizio della presenza di un virus potrebbe anche presentarsi in un file assolutamente “sano”.
Non di rado, poi, un antivirus può rilevare un suo “collega” come presunto programma infetto (non c’è da stupirsene, visto che ogni antivirus è accompagnato da un repertorio di firme virali da usare come campioni per riconoscere il virus vero e proprio). Il problema dei falsi positivi è tutt’altro che raro ed interessa praticamente tutti i software antivirus, proprio in virtù della tecnologia a scansione.
Prima di concludere che si tratta di un falso positivo, dunque, consigliamo di mantenere installati per un certo periodo anche altri programmi antivirus, attendere che questi ricevano un paio di aggiornamenti e ripetere poi la scansione. Inoltre sarebbe opportuno verificare la data di creazione di questi file, per capire durante quale attività vengano creati (navigazione Internet su particolari siti, utilizzo di determinati programmi, ecc.).
